Österreich: Hackerangriff bei A1 Telekom

Der größte Telefonanbieter in Österreich war über mehrere Monate Opfer eines Hackerangriffs. Aufgedeckt wurde das durch einen anonymen Whistleblower.

Artikel veröffentlicht am ,
Über mehrere Monate kontrollierten Angreifer Systeme im Netz der A1 Telekom.
Über mehrere Monate kontrollierten Angreifer Systeme im Netz der A1 Telekom. (Bild: A1 Telekom)

Die österreichische A1 Telekom hatte mit einem größeren Hackerangriff zu kämpfen. Darüber berichtet der IT-Experte Christian Haschek in seinem Blog. Haschek erhielt die Informationen über den Angriff von einer anonymen Person mit dem Pseudonym Libertas. A1 Telekom bestätigt den Angriff zwar, widerspricht aber in vielen Details der Darstellung von Libertas.

Stellenmarkt
  1. Referent_in Datenschutz
    Diözesan-Caritasverband für das Erzbistum Köln e.V., Köln
  2. IT-Administrator (w/m/d)
    Caesar & Loretz GmbH, Hilden
Detailsuche

Haschek hat seinen Angaben zufolge Anfang Februar eine Mail von Libertas erhalten, die detaillierte Informationen über den Angriff und über Sachverhalte im Netz der A1 Telekom enthielt. Demnach wurde im Dezember auf mehreren Rechnern Malware gefunden. Genutzt wurde eine Sicherheitslücke in einem Microsoft-Produkt, weder die konkrete Sicherheitslücke noch das Produkt sind aber bekannt.

Administrator-Passwörter vielen Mitarbeitern bekannt

Offenbar gab es mehrere Sicherheitsprobleme im Netz der A1 Telekom. So nannte Libertas mehrere Administratoraccounts, deren Passwörter offenbar seit 2013 nicht geändert wurden und die vielen ehemaligen Technikern der Firma bekannt waren. Diese Tatsache habe allerdings, wie Haschek betont, keinen direkten Zusammenhang mit dem Vorfall.

Libertas war offenbar auch im Besitz eines privaten kryptographischen Schlüssels, der für SSH-Logins des Root-Nutzers einiger Linux-Systeme genutzt wurde. Haschek veröffentlichte eine unkenntlich gemachte Version dieses Schlüssels.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    5.-6. Juli 2021, online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Die A1 Telekom beobachtete die Angreifer offenbar über einen längeren Zeitraum. Laut einem Bericht von Heise hatte man bereits im März geplant, den Angriff durch eine konzentrierte Aktion zu stoppen, bei der gleichzeitig alle betroffenen Accounts neue Passwörter erhalten und die Schadsoftware entfernt werden sollten. Aufgrund der Coronakrise wurde dies jedoch verschoben und erst im Mai durchgeführt. Haschek war von A1 Telekom gebeten worden, die Veröffentlichung bis dahin zu verzögern.

Bei Libertas handelt es sich, soweit Haschek das nachvollziehen konnte, nicht um den Angreifer. Mutmaßlich handelt es sich um eine Person, die Insiderinformationen von A1 kannte. Libertas war nach eigenen Angaben der Meinung, dass die Öffentlichkeit über diesen Vorfall Bescheid wissen sollte, und wandte sich deshalb an Haschek und auch an Journalisten von Heise.

Whistleblower und A1 Telekom widersprechen sich

Bei der Darstellung des Ausmaßes des Angriffs unterscheiden sich Libertas und die A1 Telekom deutlich. Laut dem anonymen Informanten waren über zwölftausend interne Systeme betroffen. A1 Telekom spricht davon, dass es nur einige Dutzend gewesen seien. Weiterhin behauptet A1 Telekom, dass keine persönlichen Daten von Kunden betroffen gewesen seien. Laut Libertas zogen die Angreifer private Daten ab, während das Unternehmen abwartete und den Vorfall nur beobachtete.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Nextbox von Nitrokey im Test
Die eigene Cloud im Wohnzimmer

Mit der Nextbox hat Nitrokey eine Cloud für zu Hause entwickelt, um die man sich nicht kümmern muss. Dafür kann man sie auf der ganzen Welt erreichen.
Ein Test von Moritz Tremmel

Nextbox von Nitrokey im Test: Die eigene Cloud im Wohnzimmer
Artikel
  1. Pornografie: Hostprovider soll Xhamster sperren
    Pornografie
    Hostprovider soll Xhamster sperren

    Medienwächter haben den Hostprovider von Xhamster ausfindig gemacht. Dieser soll das Pornoportal für deutsche Nutzer sperren.

  2. Zusammenarbeit mit Ford: Hermes erprobt Zustellung mit autonomen Lieferfahrzeug
    Zusammenarbeit mit Ford
    Hermes erprobt Zustellung mit autonomen Lieferfahrzeug

    Das Lieferfahrzeug soll quasi neben den Hermes-Zustellern herfahren. Daraus werden dann die Pakete entnommen.

  3. Prime Day 2021 bei Amazon - das sind die Highlights
     
    Prime Day 2021 bei Amazon - das sind die Highlights

    Lange haben wir gewartet, jetzt ist es so weit: Der Prime Day 2021 ist gestartet und bietet millionenfache Angebote aus allen Kategorien.
    Ausgewählte Angebote des E-Commerce-Teams

Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day • SSDs (u. a. Crucial MX500 1TB 75,04€) • Gaming-Monitore • Switch Lite 174,99€ • Fire TV Stick 4K 28,99€ • Bosch Professional • Dualsense + Pulse 3D Headset 139,99€ • HyperX Cloud II 51,29€ • Apple-Produkte (u. a. iPhone 12 128GB 769€) • Fernseher [Werbung]
    •  /